Kategorien
Android Handy & Telefon iPad iPad iPhone Windows Phone

Zuverlässiger Dokumenten-Scanner fürs Smartphone

Möchte man ein Dokument, einen Zeitungsartikel oder ein Rezept kopieren, steht meist kein Kopiergerät zur Verfügung. Wenn du aber dein Smartphone oder Tablet zur Hand hast, genügt dies vollkommen. Vorausgesetzt, auf dem Gerät ist eine gute Dokumentenscanner-App installiert. Aber welche ist die Richtige?

Tiny Scanner von Appxy dürfte in diesem Fall die erste Wahl sein. Die App scannt Dokumente und Fotos sehr zuverlässig, wahlweise in Farbe, schwarz/weiß und Graustufen. Fünf zusätzliche Kontraste sorgen zudem für klare und einfarbige Texte.

Einfache Bedienung trotz Funktionsvielfalt

Weitere Funktionen sind unter anderem: Schnellsuche, automatische Erkennung von Seitenkanten, etliche Bearbeitungs-Tool und Einstellung der Seitengröße (A4, Visitenkarten, etc.).

Die im PDF-Format gespeicherten Dokumente lassen sich dann natürlich auch mit anderen Personen teilen. In der Gratis-Version von Tiny Scanner steht allerdings nur der Versand per E-Mail, die Galerie und der Dateimanager, sowie eine begrenzte Anzahl von Funktionen zur Verfügung.

Weitere Upload-Möglichkeiten in Cloud-Dienste, wie beispielsweise Dropbox, Google Drive und OneDrive werden nur in der kostenpflichtigen Version bereitgestellt. Auch den vollständigen Funktionsumfang gibt es nur beim Kauf der Pro-Version für 5,29 Euro.

Außerdem lässt die Gratis-App nur insgesamt drei Dokumenten-Scans zu. Das reicht für den gelegentlichen Einsatz meist aus. Wer mehr scannen will, ist gezwungen die gespeicherten Scans in die Galerie verschieben oder per Email an sich selbst senden und die Dokumente anschließend aus der App herauslöschen. Erst dann kann man weitere Dokumente einlesen.

Fazit:

Tiny Scanner ist der ideale Kopierer für die Hosentasche. Einfache Bedienung inklusive. Die Qualität der gescannten Unterlagen ist aber im Wesentlichen von der Auflösung der Gerätekamera abhängig. Und die Kosten für die Pro-Version sind mit zirka 5 Euro auch nicht übertrieben.

Tiny Scanner ist für Android, iPhone/iPad und Windows Phone erhältlich.

Kategorien
Hardware & Software

BitLocker-Laufwerke sicherer machen und mit AES 256 stärker verschlüsseln

Wer sensible Daten speichern und auf USB-Sticks oder Notebooks mit sich trägt, sollte den Datenträger besser verschlüsseln. Gehen Stick oder Notebook verloren, kann niemand auf die Daten zugreifen. Bei Window hat sich die BitLocker-Verschlüsselung bewährt, die in den Enterprise- und Ultimate-Versionen von Windows 7 und Windows 8 enthalten ist. Allerdings verschlüsselt Bitlocker die Datenträger nur mit einer Schlüssellänge von 128 Bit. Wer es noch sicherer mag, kann die Sicherheit erhöhen. Mit einem 256-Bit-Schlüssel.

Die Sicherheitsstufe der US-Geheimdienste nutzen: 256 Bit AES

Wie Sie USB-Sticks per Bitlocker sicher verschlüsseln, steht im Tipp USB-Laufwerke mit Bordmitteln verschlüsseln. Wie einfach sich ganze Festplatten verschlüsseln lassen, steht hier. Standardmäßig verschlüsselt BitLocker die Laufwerke mit einem 128-Bit-Schlüssel, zurzeit zwar als unknackbar gilt, aber es geht noch unknackbarer. Da moderne Rechner immer leistungsfähiger werden, kommen in Firmen und Behörden mittlerweile auch leistungsfähigere Schlüssel zum Einsatz. Der US-Geheimdienst verwendet für seine Top-Secret-Dokumente durchgängig Schlüssel mit einer Länge von 256 Bit. Eine gute Wahl, denn je länger der Schlüssel ist, umso länger dauern die Versuche, einen solchen Schlüssel zu knacken.

Wer möchte, kann mit den US-Geheimdienstbehörden gleichziehen und seine Bitlocker-Laufwerke ebenfalls mit dem starken 256-Bit-Schlüssel verschlüsseln. Dazu muss man nur in den Gruppenrichtlinien den 256-Bit-Standard aktivieren. Das geht so:

1. Drücken Sie die Tastenkombination [Windows-Taste][R], geben Sie den Befehl gpedit.msc ein, und klicken Sie auf OK.

windows-bitlocker-verschluesslung-256-bit-aes

2. In der linken Spalte wechseln Sie in den Ordner Computerkonfiguration | Administrative Vorlagen | Windows-Komponenten  BitLocker-Laufwerkverschlüsselung.

windows-bitlocker-verschluesslung-256-bit-aes-2

3. Dann klicken Sie in der rechten Fensterhälfte doppelt auf Verschlüsselungsmethode und Verschlüsselungsstärke für Laufwerk auswählen.

windows-bitlocker-verschluesslung-256-bit-aes-3

4. Im folgenden Fenster markieren Sie die Option Aktiviert und wählen im Listenfeld Verschlüsselungsmethode auswählen den Eintrag AES-256-Bit. Bestätigen Sie die Änderung mit OK.

windows-bitlocker-verschluesslung-256-bit-aes-4

Ab sofort werden alle neu angelegten BitLocker-Laufwerke nicht mehr mit 128 Bit, sondern mit der stärkeren 256-Bit-Methode verschlüsselt. Wichtig: Die stärkere Verschlüsselung wirkt sich nur auf neu generierte Bitlocker-Partitionen und -Laufwerke aus. Bereits bestehende Bitlocker-Laufwerke bleiben unverändert mit 128-Bit verschlüsselt und lassen sich weiterhin wie gewohnt nutzen.

Kategorien
Hardware & Software Windows 7 Windows 8 Windows 8.1 Windows 9

USB-Laufwerke sicher verschlüsseln – mit Bordmitteln von Windows

Sie speichern sensible Daten wie private Fotos oder Steuererklärungen auf USB-Sticks? Dann sollten Sie gut auf den mobilen Datenträger aufpassen. Denn geht der Stick verloren, kann der Finder ungehindert auf die Daten zugreifen. Das können Sie verhindern, indem Sie den USB-Stick mit BitLocker sicher verschlüsseln.

Das Verschlüsseln funktioniert bei Windows 7 nur mit der Ultimate- und Enterprise-Version oder der Pro- und Enterprise-Version von Windows 8/8.1.  Welche Windows-Version auf Ihrem Rechner installiert ist, erfahren Sie durch Drücken der Tastenkombination [Windows-Taste]+[Pause]. Im oberen Teil des Dialogfensters steht die Bezeichnung der Windows-Version, hier zum Beispiel Windows 8.1 Pro.

windows-usb-laufwerke-verschluesseln

USB-Sticks per BitLocker verschlüsseln – So geht’s

Um mit Windows-Bordmitteln einen USB-Stick sicher zu verschlüsseln, gehen Sie wie folgt vor:

1. Stöpseln Sie den USB-Stick an einen freien USB-Steckplatz. Dann klicken Sie im Explorer mit der rechten Maustaste auf das USB-Laufwerk und wählen den Befehl BitLocker aktivieren.

2. Danach setzen Sie per Mausklick einen Haken in das Feld Kennwort zum Entsperren des Laufwerks verwenden und geben in die Felder darunter zwei Mal das gewünschte Verschlüsselungskennwort ein, mit dem die Daten des Sticks geschützt werden sollen. Zum Fortfahren klicken Sie auf Weiter.

Wählen Sie möglichst sicheres Kennwort, das nicht in Wörterbüchern steht, sich aber trotzdem leicht merken lässt. Besonders sicher sind Kennwörter, die ausschließlich aus zufällig gewählten Buchstaben und Ziffern bestehen, etwa M3KhSJuD. Mit einer Eselsbrücke lässt sich so was auch leicht merken. Das obige Beispiel ist zusammengesetzt aus den Anfangsbuchstaben des Satzes „Meine 3 Kinder heißen Sarah, Jörg und Dirk“ – darauf kommt garantiert kein Passwortdieb.

windows-usb-laufwerke-verschluesseln-3

3. Für den Fall, dass Sie das Kennwort vergessen, können Sie einen Notschlüssel (Wiederherstellungsschlüssel) anlegen und ihn in der Cloud speichern (im Microsoft-Konto), als Datei speichern oder ausdrucken.

windows-usb-laufwerke-verschluesseln-4

4. Im nächsten Fenster wählen Sie die Option Gesamtes Laufwerk, um das komplette USB-Laufwerk zu verschlüsseln. Dazu gehören auch die Bereiche, in denen gelöschten Dateien liegen. Damit stellen Sie sicher, dass selbst die gelöschten Dateien nicht mehr mit entsprechenden Rettungstools wiederhergestellt werden können.

windows-usb-laufwerke-verschluesseln-5

5. Im nächsten Schritt wird nach einem Klick auf Verschlüsselung starten der Inhalt des Laufwerks verschlüsselt. Das kann je nach Laufwerksgröße einige Minuten dauern.

windows-usb-laufwerke-verschluesseln-6

An dem Rechner, auf dem Sie die Verschlüsselung gestartet haben, lässt sich der verschlüsselte USB-Stick ganz normal nutzen. Sie müssen kein Kennwort zum Speichern oder Lesen der Dateien eingeben. Windows übernimmt das Ver- und Entschlüsseln im Hintergrund automatisch. Im Windows-Explorer weist lediglich das Schlosssymbol darauf hin, dass es sich um ein verschlüsseltes Laufwerk handelt.

windows-usb-laufwerke-verschluesseln-7

Wenn Sie den verschlüsselten USB-Stick vom Rechner entfernen und erneut anschließen oder ihn an einen anderen Rechner anstöpseln, wird nach dem Verschlüsselungskennwort gefragt. Erst nach der Eingabe des Kennworts und einem Klick auf Entsperren können Sie auf die Daten zugreifen. Allerdings gilt auch hier: Das Entsperren und der Zugriff auf die verschlüsselten Daten ist nur auf Windows-Rechnern möglich, die BitLocker unterstützen – also Windows in der Ultimate- und Enterprise-Version oder Windows 8/8.1 in der Pro- und Enterprise-Version.

windows-7-8-bitlocker-usb-verschluesseln

Kategorien
Android Handy & Telefon iPhone WhatsApp

Hemlis – Die sichere WhatsApp-Alternative von den Pirate-Bay-Machern

Wer kennt sie noch, die Tauschbörse The Pirate Bay? Im Jahr 2009 war es der größte BitTorrent-Tracker der Welt. Mitte 2013 gab der Mitbegründer Peter Sunde ein neues Projekt bekannt. Er sagt den unsicheren Messenger-Diensten wie WhatsApp mit Hemlis den Kampf an.

hemlis-messenger-nachrichten-pirate-bay-whatsapp-schwedisch-peter-sunde

Für Android und iPhone/iPad

Den Messenger Hemlis soll es für Android und iOS-Geräte geben. Zur Zeit befindet sich das Programm im geschlossenen Alpha-Stadium und ist noch nicht erhältlich. Lediglich ein paar Videos wurden von den Entwicklern auf YouTube veröffentlicht.

Sichere End-to-End-Verschlüsselung und kein Zugriff durch Spionagedienste

Die Programmierer setzen dabei auf XMPP- und PGP-Protokolle, um eine sichere End-to-End-Verschlüsselung zu erreichen.

Nach eigenen Angaben wird es keinerlei Hintertüren für Regierungen, Geheimdienste oder andere Firmen geben. Selbst der Anbieter soll hier keinen Zugriff auf Nachrichten und Daten nehmen können. Zusätzlich werden alle  Nachrichten und Dateien von den Servern gelöscht, sobald Sie beim Empfänger nachweislich angekommen sind. Nachrichten die nicht übertragen werden, weil der Empfänger nicht online ist, werden für einen festgelegten Zeitraum gespeichert. Läuft dieser ab, wird auch die Nachricht automatisch gelöscht.

Betrieb nur über eigene Server in Island

Zudem stehen die (ausschließlich eigenen) Server von Hemlis in Island. Warum ausgerechnet Island? Der skandinavische Inselstaat erwies sich in der Vergangenheit sehr resistent gegen diplomatischen Druck in Bezug auf Internet-Rechtsstreitigkeiten.

Grundfunktionen kostenlos, auch ohne Werbeeinblendungen

Der Messenger wird in den Grundfunktionen für den reinen Nachrichtenversand kostenlos und werbefrei sein. Durch In-App-Käufe werden weitere Funktionen freigeschaltet. Hierzu werden vermutlich Funktionen wie der Versand von Fotos, Sprachnachrichten und Videos gehören. Damit soll die Weiterentwicklung und der Support finanziert werden. Der Verkauf von Nutzerdaten ist ebenfalls tabu.

Alles in allem verspricht Hemlis eine gute und sichere App zu werden. Bleibt nur zu hoffen, dass Hemlis bald in den einschlägigen App-Stores verfügbar sein wird.

Übrigens: Hemlis bedeutet auf schwedisch „Geheimnis“…

Kategorien
Chrome Google Internet & Medien

Schnelle AES-Verschlüsselung für Ihre Google-Mail-Nachrichten

E-Mails mit wichtigem Inhalt oder sensiblen Daten sollten nicht für jeden lesbar versendet werden. In Büros mit vielen Kollegen oder auch zu Hause muss nicht jeder jede Nachricht lesen können. Im Web gibt es eine Menge Programme und Anleitungen zur Absicherung der elektronischen Post. Für das Browser basierende Google Mail (GMail) gibt es die Erweiterung SecureGmail, die Nachrichten mit nur zwei Mausklicks per AES-Verschlüsselung sichert.

Gesicherte Leitung – Text unverschlüsselt

Alle Anbieter versprechen zwar sicheren E-Mail-Versand, meist ist aber nur die Leitung zwischen den E-Mail-Servern abgesichert. Standardmäßig wird hier meistens die SSL-Verschlüsselung verwendet. Die Nachricht selber wird aber nicht verschlüsselt. Das gilt sogar für die viel gepriesene DE-Mail.

Wirklich sicher sind die Nachrichten nur dann, wenn Sie schon auf dem Computer des Absenders verschlüsselt und auf dem Rechners des Empfängers (End-to-End-Verschlüsselung) wieder entschlüsselt werden.

Die Verschlüsselungstechnik

Die Programmierer von SecureGmail nutzen zur Verschlüsselung die Open Source Stanford-Javascript-Crypto-Library, die den AES-Algorithmus verwendet. Nach Aussage der Stanford-Programmierer werden noch weitere Elemente der Library verwendet, die ein verwendetes Passwort um das 1000-fache verstärken sollen.

Trotz allem gilt: Die Verschlüsselung ist nur so gut wie das Passwort. Aus diesem Grund sind leicht zu erratene Passwörter wie Namen von Haustieren, Kindern, Ehefrauen und -männern sowie Geburtsdaten nicht empfehlenswert.

Download und Installation von SecureGmail für den Chrome Browser

Wer aber den Browser basierenden E-Mail-Dienst von Google nutzt, dem hilft diese Möglichkeit leider nicht. Hier sorgt das kostenlose Add-On SecureGmail aus dem Chrome Web Store für die nötige Sicherheit.

gmail-google-mail-verschluesseln-aes-stanford-chrome-passwort

Klicken Sie auf den blauen Kostenlos Button, um die Erweiterung SecureGmail Ihrem Chrome-Browser hinzuzufügen. Ein Neustart des Browsers ist nicht notwendig.

Kinderleichte Bedienung

Die Installation des Add-ons hat Ihrem Google Mail Konto eine neue Schaltfläche hinzugefügt. Neben dem Button Schreiben befindet sich nun eine Schaltfläche mit einem Vorhängeschloss. Klicken Sie auf dieses Symbol, um eine neue Nachricht zu erstellen, die verschlüsselt werden soll.

neues-symbol-schloss-encryption-stanford-aes-passwort-securegmail-addon-erweiterung

Erstellen Sie Ihre E-Mail wie gewohnt und klicken Sie dann auf die Schaltfläche Send Encrypted. Vorteilhaft ist hier, dass man vor jeder E-Mail-Erstellung wählen kann, ob verschlüsselt werden soll, oder nicht.

email-erstellen-schreiben-encrypted-passwort-streak-encrypt-and-send

Im Nachfolgedialog tragen Sie ein Passwort ein und geben optional ein Passworthinweis ein. Mit dem blauen Button Encrypt & Send wird die Nachricht verschlüsselt und anschließend versendet.

passwort-eingeben-hinweis-senden-empfaenger-abschicken-secure-gmail-extension-chrome

Entschlüsselung der E-Mail beim Empfänger

Der Empfänger der dieser Nachricht erhält einen Hinweis, dass diese verschlüsselt ist. Zum Entschlüsseln der E-Mail muss auf den Link Decrypt message with password geklickt und das vorher vereinbarte Passwort eingegeben werden.

nachricht-entschluesseln-decrypt-passwort-link-eingeben-gmail

Bei Empfängern, die das Add-on SecureGmail noch nicht installiert haben, wird automatisch der Downloadlink für die Erweiterung in die E-Mail eingefügt.

download-empfaenger-email-gmail-google-mail-addon-passwort

 

Vor- und Nachteile von SecureGmail

Wo Licht ist, ist leider auch Schatten. Die Vorteile dieser Tools beschränken sich leider ausschließlich auf GMail in Verbindung mit dem Browser Google Chrome. Nutzer anderer E-Mail-Dienste und/oder Webbrowsern schauen hier leider in die Röhre.

Allerdings könnte SecureGmail bei Browsern, die ebenfalls auf Google-Chrome (Chromium) basieren, kompatibel sein. Auf jeden Fall funktioniert es auch mit dem Comodo Dragon. Alle beteiligten Parteien sollten daher den Einsatz dieser Tools vorher absprechen.

Alternativen

Eine gute, wenn auch etwas aufwendig zu installierende Möglichkeit der End-to-End-Verschlüsselung, bietet der E-Mail-Client Thunderbird. Lesen Sie dazu am besten unseren Artikel Das unbefugte (Mit)lesen Ihrer E-Mails kann verhindert werden. Hier wird beschrieben, wie Sie mit Firefox und Thunderbird eigene Zertifikate zur Verschlüsselung anlegen.

Kategorien
Hardware & Software Outlook Software

Das unbefugte (Mit)lesen Ihrer E-Mails kann verhindert werden

Nicht nur die Geheimdienste lesen unsere E-Mails, auch die E-Mail-Anbieter lesen die Inhalte unserer Nachrichten. Letzteres hat aber auch für uns User einen Vorteil: Spam-Filter müssen so arbeiten, damit Junk-Mails effektiv aussortiert werden. Das beste Beispiel hierfür ist Google Mail (Gmail). Was man immer vermutet hat, wurde vor kurzem Gewissheit: Google liest unsere E-Mails um uns zusätzlich noch individuellere Werbung zu präsentieren. Wer dies nicht will, hat wenig Möglichkeiten dies zu unterbinden. Man kann abgesicherte Messenger für Chats oder Sprachverbindungen nutzen (z. B. PhoneCrypt), oder wichtige Texte als verschlüsseltes Word-Dokument per Mail zu versenden (Simple File Encryptor). Mit dem Open Source Email-Client Thunderbird und persönlichen Email-Zertifikaten lassen sich E-Mail-Nachrichten vor fremden Blicken schützen.

Voraussetzung für abhörsicheren E-Mail-Verkehr

Sie benötigen dazu nur das E-Mail-Programm Mozilla Thunderbird, sowie den Webbrowser Mozilla Firefox. Sollte beides noch nicht vorhanden sein, dann installieren Sie beide Programme und richten im Thunderbird Ihr E-Mail-Konto ein. Den Thunderbird-Einrichtungsassistenten finden Sie über Extras | Konten-Einstellungen. Es können alle großen Mailanbieter wie Microsoft, Google oder GMX verwendet werden, aber auch bei lokalen Anbietern wie Unitymedia klappt es problemlos.

thunderbird-mozilla-firefox-zertifikat-persoenlich-comodo

Vorhandene Mailzertifikate prüfen

Im Thunderbird bereits vorhandene Mailzertifikate können Sie über die erweiterten Einstellungen einsehen. Klicken Sie dazu auf Extras | Einstellungen | Erweitert. Danach wählen Sie die Registerkarte Zertifikate aus und rufen über den Button Zertifikate den Zertifikat-Manager auf. Im Register Zertifizierungsstellen werden alle bereits vorhandenen Zertifikate aufgelistet. Hier werden Sie später auch Ihr persönliches Zertifikat finden.

vorhanden-zertifikate-pruefen-wisekey-startcom-comodo-anlegen-erstellen-thunderbird

Anbieter auswählen und ein persönliches Zertifikat erstellen

Kostenlose Mailzertifikate sind bei Anbietern wie WISeKey, StartCom oder bei der Comodo Group erhältlich. Für diesen Tipp verwenden wir die Zertifikate der Comodo Group. Rufen Sie die Webseite www.comodo.com/home/email-security/free-email-certificate.php auf und klicken Sie auf den Button Free EMail Certificate.

zertifikat-comodo-webseite-kostenlos-download-integrieren

Bestmögliche Verschlüsselung: 2048-Bit-RSA

Im nächsten Fenster füllen Sie die erforderlichen Formularfelder (First Name, Last Name, Email Address, Country) aus. Danach stellen Sie bei den Private Key Options den Grad der Verschlüsselung auf Hochgradig ein, um die sichere RSA-2048-Bit-Verschlüsselung zu gewährleisten. Dann tragen Sie noch ein Passwort ein, bestätigen das Subscriber Agreement und bestätigen mit dem Button Next.

comodo-registrierung-kostenlos-zertifikat-anmelden-erstellung-hochgradig-rsa-2048-bit

Ihr persönlicher Schlüssel wird nun erstellt und an die angegebene E-Mailadresse versendet.

bestaetigung-email-schluessel-comodo-zusenden-adresse-thunderbird-mozilla-keystore

Zertifikat zum Firefox importieren

Öffnen Sie die E-Mail und klicken Sie auf den Button Click & Install Comodo Email Certificate.

schluessel-click-install-zertifikat-certificate-comodo-firefox

Die Installation ist nur dann erfolgreich, wenn der Firefox Webbrowser installiert ist, da nur er die Daten aus dem Mozilla-Keystore verarbeiten kann.

zertifikat-installieren-firefox-erforderlich-browser-keystore

Zertifikat exportieren und auf der Festplatte speichern

Im nächsten Schritt muss zuerst das neue Zertifikat auf Ihrem Rechner gesichert werden. Dazu öffnen Sie die erweiterten Einstellungen im Firefox-Browser über Extras | Einstellungen | Erweitert. Auf der Registerkarte Zertifikate öffnet die Schaltfläche Zertifikate anzeigen den Zertifikat-Manager.

Rufen Sie das Register Ihre Zertifikate auf, markieren Sie den neuen Eintrag, und klicken Sie dann auf Sichern. Speichern Sie die PKCS12-Datei mit einem Passwort in einem beliebigen Ordner auf Ihrer Festplatte.

persoenliches-zertifikat-firefox-export-thunderbird-sichern

Import des Zertifikats nach Thunderbird

Starten Sie nun, wie bereits anfangs beschrieben, den Zertifikat-Manager des Mozilla Thunderbird. Auf der Registerkarte Ihre Zertifikate klicken Sie auf Importieren und navigieren anschließend zum Speicherort des vorher exportierten Zertifikats. Markieren Sie Ihr persönliches Zertifikat, klicken Sie auf Öffnen und geben in dem Nachfolgedialog das zuvor erstellte Passwort ein.

import-certificate-comodo-thunderbird-schluessel-zertifikat-passwort-firefox-mozilla-keystore

Ab sofort steht einer sicheren Kommunikation nichts mehr im Wege.

Natürlich müssen Sie Ihre ausgehenden Nachrichten auch so konfigurieren, dass der persönliche Schlüssel auch tatsächlich verwendet wird.

Kategorien
Hardware & Software Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Mit dem „Simple File Encryptor“ schnell, einfach und ohne Installation Dateien und Verzeichnisse verschlüsseln.

Der Schutz von sensiblen Daten, Dokumenten und Kommunikation ist und bleibt ein großes Thema. Mittlerweile werden viele Verschlüsselungsprogramme auch kostenlos angeboten. Leider sind nicht alle Programme leicht zu bedienen und erfordern meist eine Installation. Damit sind sie für einen mobilen Einsatz nicht ohne weiteres geeignet. Für den Simple File Encryptor gilt dies nicht. Das 1,8 MB große Programm ist ohne Installation nutzbar und lässt sich daher prima auf einen USB-Stick oder eine Speicherkarte herunterladen.

Die Vorteile

Ein weiterer Vorteil des Programms ist die Einbindung ins Kontextmenü. So kann man ganz bequem per Rechtsklick einzelne Dateien oder auch ganze Ordner verschlüsseln und entschlüsseln. Auch eine automatische Verschlüsselung ist möglich.

Sichere 256-Bit AES-Verschlüsselung

Alle Daten werden mit einer AES-256-Bit-Verschlüsselung versehen, die in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen ist.

Programmdownload

Das Programm Simple File Encryptor können Sie auf der Webseite von Turnssoft.com kostenlos herunterladen. Klicken Sie einfach auf den Button Download und folgen Sie den weiteren Anweisungen.

turnssoft-simple-file-encryptor-datei-text-ordner-verschluesseln

Sollte das Programm nach dem Download nicht sofort starten, dann starten Sie es per Doppelklick auf die Startdatei in Ihrem Zielordner.

programm-starten-simple-file-encryptor-startdatei-doppelklick-text-eingeben

Direkte Texteingabe für Kurznachrichten

Kleine Texte oder Nachrichten können Sie direkt im Register Encrypt Text – AES vornehmen. Tippen Sie die Nachricht in den Bereich Text Input/Output ein und klicken dann auf Encrypt.

kurztext-nachricht-klein-direkt-verschluesseln-sfe

Geben Sie ein Passwort mit mindestens neun Zeichen ein und bestätigen Sie den Verschlüsselungsvorgang mit der Schaltfläche OK.

passwort-eingeben-bestaetigen-ok-sichern-verschluesseln

Danach speichern Sie die Nachricht in einem Ordner Ihrer Wahl.

Zum Entschlüsseln der Datei starten Sie das Programm und klicken auf der Registerkarte Encrypt Text – AES auf die Schaltfläche Decrypt.

entschluesseln-decrypt-start-programm-auswaehlen-datei-oeffnen

Navigieren Sie per Windows Explorer zur verschlüsselten Datei, markieren Sie sie und bestätigen Sie die Auswahl mit Öffnen. Danach geben Sie das Passwort ein und schon wird der Text im Bereich Text Input/Output angezeigt.

Verschlüsselung einzelner Dateien oder eines Ordners

Größere Dateien oder gesamte Ordner verschlüsseln Sie problemlos über die Registerkarte Encrypt a File – AES.

Nehmen Sie zuerst die Einstellungen im rechten Bereich vor. Hier stellen Sie ein, ob eine Einzeldatei (File) oder ein ganzer Ordner (Folder) verschlüsselt werden soll. Außerdem können Sie noch folgende Einstellungen vornehmen:

  • Datenkompression ein-/ausschalten (Compress Off/On)
  • Originaldatei behalten oder löschen (Keep Originals / Remove Originals)
  • Unterverzeichnisse beachten (Sub Directiories)

file-folder-verschluesseln-entschluesseln-speichern-aufrufen-simple-encryptor

Klicken Sie dann auf die Schaltfläche Encrypt um die Datei auszuwählen, den Ausgabeordner festzulegen und letztendlich das Passwort zu vergeben.

Um verschlüsselte Einzeldateien oder Ordner wiederherzustellen, nutzen Sie einfach die Schaltfläche Decrypt.

Automatische Verschlüsselung per Encrypt Box

Für die automatische Verschlüsselung von Dateien, nutzen Sie die Registerkarte Encrypt Box.

Legen Sie zuerst den Speicherpfad (Path) und das Verzeichnis an, in die die zu verschlüsselnden Dateien abgelegt werden sollen. Dann wählen Sie auf der rechten Seite weitere Feineinstellungen per Checkbox aus. Der Mausklick auf den Start-Button öffnet das Passwort-Dialogfenster. Geben Sie ein entsprechendes Passwort ein und bestätigen Sie mit OK.

encrypt-box-automatisch-verschluesselung-drag-and-drop-in-ordner-ziehen

Natürlich können Sie auch mehrere Encrypt-Boxen anlegen.

Bitte denken Sie daran, über das Menü Settings den automatischen Programmstart zu aktivieren, damit die automatische Verschlüsselung auch funktioniert. Sie können natürlich das Programm Simple File Encryptor auch jedes mal manuell starten.

start-programm-automatisch-encrypt-box-einstellungen-settings-turnssoft

Alle Dateien die in diesem Ordner abgelegt werden, egal ob per Drag & Drop oder per Speichern unter, werden automatisch verschlüsselt. Ist die Option Keep Originals aktiviert, wird hier auch die unverschlüsselte Datei zusätzlich abgelegt.

verschluesselt-ordner-verzeichnis-file-simple-encryptor-automatisch-ablegen
Alle verschlüsselten Dateien können Sie natürlich auch per E-Mail versenden, oder in die Cloud hochladen. Außerdem muss jeder mit dem Sie Ihre Dateien teilen, dieses Verschlüsselungsprogramm besitzen.

Keine Chat- oder Sprachverschlüsselung möglich

Chat- oder Messengerprogramme lassen sich mit Simple File Encryptor nicht verschlüsseln. Am besten nutzen Sie für eine gesicherte Chatverbindung das Gratis-Programm PhoneCrypt. Hiermit lassen sich auch Sprachverbindungen verschlüsseln und die Sprachqualität ist genau so gut wie bei Skype.

Kategorien
Hardware & Software Windows 7 Windows 8 Windows 98 Windows Vista Windows XP

TrueCrypt extrasicher: Verschlüsseln und gleichzeitig verstecken. Doppelter Schutz dank versteckter Volumes.

Das Speichern auf einem verschlüsselten Laufwerk ist im Grunde eine sehr gute Möglichkeit, sensible Daten vor Datendiebstahl zu schützen. Datendiebe können zwar erkennen, dass es ein verschlüsseltes Laufwerk gibt – ohne Kennwort erhalten sie aber keinen Zugriff. Es geht aber noch sicherer. Eine weitere Sicherheitsstufe ist das Verstecken des verschlüsselten Laufwerks. TrueCrypt wendet dabei einen raffinierten Trick an: Innerhalb des verschlüsselten Laufwerks wird ein weiteres, diesmal aber verstecktes Laufwerk angelegt. Dort sind die Daten nicht nur verschlüsselt, sondern auch noch unsichtbar.

Der Trick mit dem versteckten Laufwerk

Dass sich im verschlüsselten Laufwerk überhaupt ein verstecktes Laufwerk befindet, ist nicht erkennbar. Da TrueCrypt leere Bereiche eines verschlüsselten Laufwerks mit zufälligen Daten füllt, ist nicht erkennbar, ob sich dahinter wirklich leerer Speicherplatz oder nicht doch ein verstecktes Laufwerk verbirgt.

Wie Sie ein TrueCrypt-Laufwerk anlegen und Daten dort verschlüsselt ablegen, haben wir bereits ausführlich im Artikel „TrueCrypt: Ganz einfach verschlüsselte Laufwerke anlegen“ beschrieben. Um nun innerhalb eines normalen TrueCrypt-Laufwerks ein weiteres Laufwerk zu verstecken, sind folgende Schritte notwendig:

1. Um ein neues verstecktes Laufwerk anzulegen, klicken Sie auf „Volumen“ erstellen und wählen die erste Option „Eine verschlüsselte Containerdatei erstellen“. Bestätigen Sie die Auswahl mit Weiter.

truecrypt-verschluesseltes-laufwerk-anlegen-einrichten-anleitung-how-to-2

2. Im nächsten Fenster markieren Sie die Option „Verstecktes TrueCrypt-Volume“ und klicken auf „Weiter“.

truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt

3. Im nächsten Fenster entscheiden Sie, ob Sie ein neues Laufwerk und darin das versteckte erstellen („Kompletter Modus“) oder das Versteck in einem bereits angelegten Laufwerk anlegen möchten („Direkter Modus“). Wenn Sie bereits – im Artikel „TrueCrypt: Ganz einfach verschlüsselte Laufwerke anlegen“ beschrieben – ein TrueCrypt-Laufwerk eingerichtet haben, wählen Sie „Direkter Modus“.

truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt-2

4. Anschließend wählen Sie die Datei aus, die das normale TrueCrypt-Laufwerk enthält. Dieses wird das Äußere Volume, in dem später das versteckte Laufwerk eingebunden wird. Wichtig: Die TrueCrypt-Datei darf nicht als Laufwerk eingebunden sein.

truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt-3

5. Geben Sie das Kennwort für das Äußere Volume (das normale TrueCrypt-Laufwerk) ein, in das das versteckte Laufwerk eingebunden werden soll.

truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt-4

6. Wie beim normalen TrueCrypt-Laufwerk, können Sie auch bei versteckten Laufwerken die Verschlüsselungsmethode wählen, zum Beispiel AES.

truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt-5

7. Geben Sie anschließend die Größe des versteckten Laufwerks ein. Das Versteck darf maximal so groß sein, die das äußere Volume.

truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt-6

8. Im nächsten Schritt wählen Sie das Kennwort für das versteckte Laufwerk. Ganz wichtig: Die Kennwörter für das äußere und innere (versteckte) Volume müssen unterschiedlich sein.

truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt-7

9. Wählen Sie das gewünschte Dateisystem – ideal ist NTFS –, und klicken Sie auf „Formatieren“. Abschließend erhalten Sie eine Bestätigung, dass das Versteck erfolgreich angelegt wurde.

truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt-8

10. Um das verschlüsselte Laufwerk – in dem sich jetzt auch das versteckte Laufwerk befindet – einzubinden, klicken Sie im TrueCrypt-Programmfenster auf die Schaltfläche „Datei“ und wählen die Datei des verschlüsselten Laufwerks aus, zum Beispiel „MeinVersteck.tc“.

truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt-9

11. Rufen Sie den Befehl „Volumen | Volumen einbinden (mit Optionen)“ auf.

12. Da das versteckte Laufwerk sich innerhalb eines normalen TrueCrypt-Laufwerks befindet, dieses aber nichts vom dem Versteck „weiß“, müssen Sie das versteckte Laufwerk vor versehentlichem Überschreiben schützen. Kreuzen Sie hier das Kontrollkästchen „Verstecktes Volume vor Beschädigungen durch äußeres Volume schützen“ an, und geben das Kennwort des versteckten Laufwerks (!) ein. Bestätigen Sie die Eingabe mit OK, und geben Sie anschließend das Kennwort für das äußere Volume (das normale TrueCrypt-Laufwerk) ein.

truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt-10

truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt-11

13. Zunächst ist nur das normale TrueCrypt-Laufwerk ist in der Windows-Laufwerksliste eingebunden. Am besten legen Sie hier einige unverfängliche Dateien hinein. Sollte ein Datendieb das TrueCrypt-Laufwerk entdecken und das Kennwort herausbekommen, findet er hier scheinbar wichtige verschlüsselte Daten. Das versteckte Laufwerk bleibt aber weiterhin unsichtbar.

truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt-12

14. Jetzt trennen Sie das normale TrueCrypt-Laufwerk wieder über die „Trennen“-Schaltfläche.

15. Klicken Sie erneut auf „Einbinden“ und – ganz wichtig – geben Sie jetzt nicht das Kennwort des normalen Laufwerks, sondern des versteckten Laufwerks ein. Dass es sich um das versteckte Laufwerk handelt, erkennen Sie anhand der Spalte „Typ“.

truecrypt-laufwerk-verstecken-erstellen-versteckt-verschluesselt-13

Im versteckten Laufwerk können Sie jetzt ihre wirklich geheimen Daten ablegen. Wird der Rechner mitsamt der TrueCrypt-Datei gestohlen, kann niemand feststellen, dass im normalen TrueCrypt-Laufwerk – das ohnehin verschlüsselt ist – noch ein verstecktes und noch einmal verschlüsseltes Laufwerk verborgen ist. Sicherer geht’s kaum.